package cn.hqc.user.service.impl;


import cn.hqc.basic.cons.PhoneRegisterCons;
import cn.hqc.basic.cons.WechatCons;
import cn.hqc.basic.jwt.JwtUtils;
import cn.hqc.basic.jwt.RsaUtils;
import cn.hqc.basic.jwt.UserInfo;
import cn.hqc.basic.service.impl.BaseServiceImpl;
import cn.hqc.basic.utils.*;
import cn.hqc.org.domain.Shop;
import cn.hqc.org.mapper.ShopMapper;
import cn.hqc.system.domain.Menu;
import cn.hqc.system.mapper.MenuMapper;
import cn.hqc.system.mapper.PermissionMapper;
import cn.hqc.user.domain.Logininfo;
import cn.hqc.user.domain.User;
import cn.hqc.user.domain.Wxuser;
import cn.hqc.user.dto.AccountLoginDto;
import cn.hqc.user.dto.BinderDto;
import cn.hqc.user.dto.PhoneRegisterDto;
import cn.hqc.user.dto.WechatDto;
import cn.hqc.user.mapper.LogininfoMapper;
import cn.hqc.user.mapper.UserMapper;
import cn.hqc.user.mapper.WxuserMapper;
import cn.hqc.user.service.IUserService;
import com.alibaba.fastjson.JSONObject;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;

import java.security.PrivateKey;
import java.util.Date;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * <p>
 * 服务实现类
 * </p>
 *
 * @author itsource
 * @since 2023-05-06
 */
@Service
public class UserServiceImpl extends BaseServiceImpl<User> implements IUserService {

    @Autowired
    private RedisTemplate redisTemplate;
    @Autowired
    private UserMapper userMapper;
    @Autowired
    private LogininfoMapper logininfoMapper;
    @Autowired
    private WxuserMapper wxuserMapper;
    @Autowired
    private PermissionMapper permissionMapper;
    @Autowired
    private MenuMapper menuMapper;
    @Value("${jwt.pethomepri}")
    private String prikey;
    @Autowired
    private ShopMapper shopMapper;

    /**
     * 手机号注册
     *
     * @param dto
     */
    @Override
    public void phoneRegist(PhoneRegisterDto dto) {
        // 校验参数
        // 校验两次密码是否一致
        if (!dto.getPassword().equals(dto.getPasswordRepeat())) {
            throw new BussinessException(GlobalErrorCode.PASSWORD_NO_SAME);
        }
        // 校验短信验证码是否正确
        String redisSmsCode = (String) redisTemplate.opsForValue()
                .get(String.format(PhoneRegisterCons.SMS_CODE_REDIS_KEY, dto.getPhone()));
        if (StringUtils.isBlank(redisSmsCode) || !redisSmsCode.equals(dto.getSmsCode())) {
            throw new BussinessException(GlobalErrorCode.SMS_CODE_ERROR);
        }
        // 校验手机号是否注册过
        User user = userMapper.findByPhone(dto.getPhone());
        if (null != user) {
            throw new BussinessException(GlobalErrorCode.USER_HAS_REGISTER);
        }
        // 保存数据
        user = dto.getUser();
        Logininfo logininfo = new Logininfo();
        BeanUtils.copyProperties(user, logininfo); // 需要两个对象中的字段相同
        logininfo.setDisable(true);
        logininfo.setType(1);
        // 保存logininfo表
        logininfoMapper.add(logininfo);
        // 保存user表
        user.setLogininfoId(logininfo.getId());
        userMapper.add(user);
    }


    /**
     * 账号密码登录实现
     *
     * @param dto
     * @return
     */
    @Override
    public Map<String, Object> accountLogin(AccountLoginDto dto) {
        // 参数校验
        // 根据账号和类型查询数据
        Logininfo logininfo = logininfoMapper.findByUserName(dto);
        if (null == logininfo) {
            throw new BussinessException(GlobalErrorCode.ACCOUNT_ERROR);
        }
        // 比对传进来的密码和数据库的密码是否一致
        String dbPwd = logininfo.getPassword(); // 是通过md5加密的
        String password = dto.getPassword(); // 用户传进来 明文 就是123
        // 将 盐值 + password 通过md5加密 和 dbPwd进行比较
        String pwdParam = MD5Utils.encrypByMd5(logininfo.getSalt() + password);
        if (!dbPwd.equals(pwdParam)) {
            throw new BussinessException(GlobalErrorCode.ACCOUNT_ERROR);
        }
        // 生成token 就是随机生成一个uuid
        Map<String, Object> result = getMap(logininfo);
        return result;
    }

    /**
     * 无状态token登录方案
     * @param logininfo
     * @return
     */
//    private Map<String, Object> getMap(Logininfo logininfo) {
//        String token = UUID.randomUUID().toString();
//        //将用户数据和token存入到redis中
//        redisTemplate.opsForValue().set(token, logininfo, 2, TimeUnit.HOURS);
//        //将token和用户数据返给前端
//        logininfo.setPhone(null);
//        logininfo.setPassword(null);
//        logininfo.setSalt(null);
//        Map<String, Object> result = new HashMap<>();
//        result.put("token", token);
//        result.put("logininfo", logininfo);
//        return result;
//    }

    /**
     * jwt登录方案
     */
    private Map<String, Object> getMap(Logininfo logininfo) {
        Map<String, Object> result = new HashMap<>();
        // 先获取到jwt 的 私钥
        PrivateKey privateKey = RsaUtils.getPrivateKey(JwtUtils.class.getClassLoader().getResource(prikey).getFile());
        UserInfo userInfo = new UserInfo();
        userInfo.setLogininfo(logininfo);
        if (0 == logininfo.getType()) {// 后台的用户 才存在 权限的
            // 获取sn列表
            List<String> snList = permissionMapper.findByLogininfoId(logininfo.getId());
            userInfo.setSnList(snList);
            // 获取menu列表
            List<Menu> menuList = menuMapper.findByLogininfoId(logininfo.getId());
            userInfo.setMenuList(menuList);
            result.put("snList", snList);
            result.put("menuList", menuList);
            // 获取当前人员的店铺信息
            Shop shop = shopMapper.findByLogininfoId(logininfo.getId());
            userInfo.setShop(shop);
        }
        String token = JwtUtils.generateTokenExpireInMinutes(userInfo, privateKey, 10000);

        //将token和用户数据返给前端
        logininfo.setPhone(null);
        logininfo.setPassword(null);
        logininfo.setSalt(null);
        result.put("token", token);
        result.put("logininfo", logininfo);
        return result;
    }


    /**
     * 微信扫码登录
     *
     * @param dto
     * @return
     */
    @Override
    public AjaxResult accountWechat(WechatDto dto) {
        // 参数校验
        // 根据code 请求微信的第二个接口 获取到token和openId
        String url = String.format(WechatCons.SECOND_URL, WechatCons.APPID, WechatCons.SECRET, dto.getCode());
        String jsonStr = HttpUtil.httpGet(url); //我们调接口 返回的是一个json字符串
        if (StringUtils.isBlank(jsonStr)) {
            return AjaxResult.fail("微信接口无数据返回！");
        }
        // 将json字符串转成jsonObject
        JSONObject jsonObject = JSONObject.parseObject(jsonStr);
        String access_token = jsonObject.getString("access_token");
        String openid = jsonObject.getString("openid");
        if (StringUtils.isBlank(access_token) || StringUtils.isBlank(openid)) {
            return AjaxResult.fail("token或者openId为空！");
        }
        // 根据openId 查询wx_user表 看看有没有数据
        Wxuser wxuser = wxuserMapper.findByOpenId(openid);
        // 有 直接登录成功
        if (null != wxuser) {
            // 返给前端 token 和logininfo
            // 根据userId查询logininfo
            Logininfo logininfo = logininfoMapper.findByUserId(wxuser.getUserId());
            return AjaxResult.success(this.getMap(logininfo));
        }
        // 没有 返回success= false msg:nobinder resultObj："?accessToken="+accessToken+"&openId="+openId;
        StringBuilder sb = new StringBuilder();
        sb.append("?accessToken=").append(access_token).append("&openId=").append(openid);
        return AjaxResult.fail("nobinder").setResultObj(sb.toString());
    }

    /**
     * 绑定接口
     *
     * @param dto
     * @return
     */
    @Override
    public Map<String, Object> accountBinder(BinderDto dto) {
        // 参数校验
        // 短信验证码校验
        String redisSmsCode = (String) redisTemplate.opsForValue().get(String.format(PhoneRegisterCons.BINDER_SMS_CODE_REDIS_KEY, dto.getPhone()));
        if (!dto.getVerifyCode().equals(redisSmsCode)) {
            throw new BussinessException(GlobalErrorCode.SMS_CODE_ERROR);
        }
        // 调用微信第三个接口
        String url = String.format(WechatCons.THIRD_URL, dto.getAccessToken(), dto.getOpenId());
        String jsonStr = HttpUtil.httpGet(url);
        if (StringUtils.isBlank(jsonStr)) {
            throw new BussinessException(GlobalErrorCode.RESULT_NULL);
        }
        // 取值 将jsonStr 转成实体 wxuser
        Wxuser wxuser = JSONObject.parseObject(jsonStr, Wxuser.class); // 前提 字段名称一毛一样
        if (null == wxuser) {
            throw new BussinessException(GlobalErrorCode.RESULT_NULL);
        }
        // 根据手机号查询 user表中是否有数据
        User user = userMapper.findByPhone(dto.getPhone());
        // 有 直接存 wxuser表
        Logininfo logininfo = new Logininfo();
        if (null == user) {
            // 没有 存三张表
            // 保存 logininfo
            user = this.getUser(dto.getPhone());
            BeanUtils.copyProperties(user, logininfo);
            logininfo.setType(1);
            logininfo.setDisable(true);
            logininfoMapper.add(logininfo);
            // 保存 user
            user.setLogininfoId(logininfo.getId());
            userMapper.add(user);
        } else {
            logininfo = logininfoMapper.findByUserId(user.getId());
        }
        wxuser.setUserId(user.getId());
        wxuserMapper.add(wxuser);
        // 返回登录 token 和logininfo getMap()
        return getMap(logininfo);
    }

    @Override
    public User findByLogininfoId(Long logininfoId) {
        return userMapper.findByLogininfoId(logininfoId);
    }


    private User getUser(String phone) {
        // 生成一个32位盐值
        String salt = StrUtils.getComplexRandomString(32);
        // todo 我的加密顺序是 盐值+密码
        String pwd = MD5Utils.encrypByMd5(salt + "1");
        return User
                .builder()
                .username(phone)
                .phone(phone)
                .salt(salt)
                .password(pwd)
                .state(1)
                .createtime(new Date())
                .build();
    }
}
